Useless Ethereum Token Ethereum ERC20 Token transferFrom _value эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.4 | $5k-$25k | 0.00 |
Сводка
Уязвимость была найдена в Useless Ethereum Token и классифицирована как критический. Используемая неизвестная функция компонента Ethereum ERC20 Token Handler. Выполнение манипуляции с аргументом _value в составе Smart Contract приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2018-10468. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Эта уязвимость имеет историческое влияние благодаря своему происхождению и приему.
Подробности
Уязвимость была найдена в Useless Ethereum Token и классифицирована как критический. Используемая неизвестная функция компонента Ethereum ERC20 Token Handler. Выполнение манипуляции с аргументом _value в составе Smart Contract приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-20. Уязвимость была обнаружена 26.04.2018. Данная уязвимость была опубликована 28.04.2018 (Веб-сайт). Консультация представлена на сайте medium.com.
Эта уязвимость однозначно идентифицируется как CVE-2018-10468. Присвоение CVE было выполнено 26.04.2018. Есть возможность удалённого запуска атаки. Технические детали доступны. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k. Эта уязвимость имеет историческое влияние благодаря своему происхождению и приему.
Указано значение Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 148 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k.
Продукт
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.4VulDB Meta Temp Score: 7.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Атакованный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Zero-Day.cz: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
01.12.2017 🔍26.04.2018 🔍
26.04.2018 🔍
28.04.2018 🔍
28.04.2018 🔍
29.04.2018 🔍
05.07.2024 🔍
Источники
Консультация: medium.comСтатус: Не определено
CVE: CVE-2018-10468 (🔍)
GCVE (CVE): GCVE-0-2018-10468
GCVE (VulDB): GCVE-100-117192
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 29.04.2018 14:52Обновлено: 05.07.2024 10:15
Изменения: 29.04.2018 14:52 (62), 01.02.2020 09:53 (1), 05.07.2024 10:15 (23)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.